Einordnung
Dieses Seminar zeigt, wie aus Messwerten verwertbare Alarme entstehen. Es behandelt Schwellenwerte, dynamische Bewertungen, Alarmgruppierung, Eskalation, Ursachenanalyse und den Anschluss an Incident-Prozesse.
Zwei Tage sind notwendig, weil Alarmierung nie nur ein Klick auf „kritisch“ ist. Ohne saubere Logik entsteht Alarm-Lärm, und Lärm ist im Betrieb selten ein Qualitätsmerkmal.
Inhaltsübersicht
- Alarmierungsstrategie definieren
- Schwellenwerte und Bedingungen gestalten
- Ereignisse gruppieren und reduzieren
- Root Cause Analysis anwenden
- Incident-Prozesse anbinden
Zielgruppe
IT-Operations, NOC/SOC-Teams, Plattformadministratoren, Service Manager und Incident Manager, die ServicePilot für produktive Alarmierung einsetzen.
Voraussetzungen
Erfahrung mit Monitoring oder Incident-Prozessen ist sinnvoll. Grundkenntnisse zu Services, Abhängigkeiten und Betriebsprioritäten erleichtern die Übungen.
Seminarinhalte
Kapitel 1: Alarmierungsstrategie definieren
Alarmierung beginnt mit einer fachlichen Strategie und nicht mit beliebigen Grenzwerten.
- Kritische Services und technische Komponenten priorisieren.
- Warnung, Fehler und kritischen Zustand sauber unterscheiden.
- Benachrichtigungskanäle nach Rolle und Dringlichkeit zuordnen.
- Alarmierungsregeln gegen Betriebszeiten und Bereitschaftsmodelle prüfen.
Kapitel 2: Schwellenwerte und Bedingungen gestalten
Statische und dynamische Schwellenwerte werden so eingesetzt, dass relevante Zustände sichtbar bleiben.
- Geeignete Metriken für Verfügbarkeit, Last, Latenz und Fehler auswählen.
- Schwellenwerte mit Verzögerungen und Mehrfachbedingungen kombinieren.
- Ressourcen-, Standort- und Servicekontext einbeziehen.
- Testfälle für Grenzwertverletzungen aufbauen.
Kapitel 3: Ereignisse gruppieren und reduzieren
Alarmfluten werden durch Gruppierung, Abhängigkeiten und Priorisierung reduziert.
- Ähnliche Ereignisse erkennen und gruppieren.
- Folgealarme von primären Ursachen unterscheiden.
- Benachrichtigungen nach Rolle, Schicht und Verantwortlichkeit steuern.
- Regeln zur Vermeidung von Benachrichtigungsmüdigkeit festlegen.
Kapitel 4: Root Cause Analysis anwenden
Die Ursachenanalyse nutzt Abhängigkeiten, Zeitbezug und Korrelation statt reiner Einzelalarme.
- Zeitliche Reihenfolge von Ereignissen rekonstruieren.
- Abhängigkeiten zwischen Anwendung, Server, Netzwerk und Datenbank prüfen.
- Wahrscheinliche Ursache gegen Symptome abgrenzen.
- Analyseergebnis in eine Betriebsentscheidung übersetzen.
Kapitel 5: Incident-Prozesse anbinden
Alarmierung endet nicht am Bildschirm. Sie muss zu Bearbeitung, Dokumentation und Eskalation führen.
- Manuelle, halbautomatische und automatische Ticket-Erstellung unterscheiden.
- Eskalationsstufen und Verantwortliche definieren.
- Rückmeldungen aus Tickets zur Verbesserung von Alarmregeln nutzen.
- Kennzahlen für Alarmqualität und Reaktionszeit festlegen.
Praxisarbeit im Seminar
Die Praxisarbeit verwendet ein Störungsszenario mit mehreren Symptomen. Ziel ist nicht mehr Alarm, sondern weniger und bessere Alarmierung.
- Alarmmatrix für einen kritischen Service erstellen.
- Schwellenwerte und Gruppierungslogik entwerfen.
- Root-Cause-Pfad anhand eines Ereignisverlaufs nachvollziehen.
- Eskalations- und Ticketierungsprozess dokumentieren.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | IT-Operations, NOC, SOC, Incident Manager, Plattformadministratoren |
| Voraussetzungen: | Monitoring-Grundlagen und Verständnis für Incident- und Eskalationsprozesse |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
